Маршрутизация в линуксе

Автор: eem-kz Дата: 26.01.2009 08:21 В локальным сети сушествует две подсетки 192.168.90.0/24 и 192.168.1.0/24. Как между ним организовать маршрутизация? Второй из них поднято как виртуалный IP-адрес. Через IPTABLES открыл разрешение.
Re: Маршрутизация в линуксе 27.01.2009 00:31Tracer Oute Гы-гы. Ух и трудная же, ёклмн, задачка!
уточняю, подсети находятся на разных интерфейсах, иначе вопрос вообще дурацкий...

(пусть первая на eth0; вторая - на eth1), тогда:

iptables -I FORWARD -s 192.168.90.0/24 -d 192.168.1.0/24 -i eth0 -j ACCEPT
iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.90.0/24 -i eth1 -j ACCEPT
Re: Маршрутизация в линуксе 27.01.2009 09:26eem-kz У меня через IPTABLES FORWARD открыто.
Здесь только один карточка - eth0, и второй-eth0:1 (Виртуалный)

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
212.154.171.ххх* 255.255.255.248 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.90.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 212.154.171.ххх 0.0.0.0 UG 0 0 0 eth0
[root@ns banner]#
Re: Маршрутизация в линуксе 27.01.2009 11:22Tracer Oute Понятно.

Если без маскарада, то никак не маршрутизируется:
Виндовый клиент просит свой шлюз "по умолчанию"(твой Линух) передать стартовый пакет на открытие сессии.
Твой Линух веозвращает ему обратно icmp пакет "твой адресат находится в твоей же сети, дятел".

На виндовом клиенте при включенном "Брандмауэре Виндовз" блочатся такого рода пакеты - можно влезть в настойки "Брандмауэра Виндовз" и разрешить ему эти пакеты видеть - там все на языке домохозяек. Соответственно это на всех машинах нужно сделать, или:

Еще вариантом решения будет прописывание роута в виндовом клиенте, что на интерфейсе (например его собственный адрес 192.168.90.10) есть еще сеть 192.168.1.0/24. route add и тд -- там задается ключ, чтобы помнил это изменение после перезагрузки. -- это тоже сделать на всех компах внутренних сетей, т.е. у клиента 192.168.1.12, нарисовать route add на 192.168.90.0/24. См. под виндой route --help
Re: Маршрутизация в линуксе 29.01.2009 17:17dmart Еще не вредно прописать в /etc/sysconfig/network строчку FORWARD_IPV4=yes (что при старте network пропишет необходимую для пересылки пакетов между интерфейсами единичку в /proc/sys/net/ipv4/ip_forward).
RSS-материал